Das Wort „Phishing“ setzt sich aus den Wörtern „Password“ und „fishing“ zusammen. Es steht für das Angeln nach Passwörtern, Kontoverbindungen und anderen sensiblen Daten in der digitalen Welt. Die ausgeworfenen Köder nennt man Phishing-Links. Diese finden sich beispielsweise in gefälschten E-Mails. Sie entsprechen dem Design und tragen meist den Absendernamen bekannter Unternehmen wie DHL oder Paypal, stammen aber nicht von diesen. Auch über soziale Netzwerke werden diese Links häufig weiterverbreitet. Die Links führen zu fingierten Internetseiten mit der Aufforderung, die Kreditkartendaten zu aktualisieren oder ein neues Passwort zu wählen. Wenn Nutzer dann dort der Aufforderung nachkommen und ihre Kreditkartendaten oder ein neues Passwort eingeben, haben Kriminelle diese sensiblen Daten.

Über 50 Millionen Phishing-Alarme im ersten Quartal               

Phishing stellt jedoch nicht nur für Nutzer eine Gefahr dar. Auch das Image seriöser Unternehmen, deren Logo und Webauftritt missbraucht wird, kann dadurch in Mitleidenschaft gezogen werden. Und Phishing wird ein immer beliebterer Sport unter Kriminellen im Netz. Aktuelle Ergebnisse des IT-Sicherheitsanbieters Kaspersky Lab bestätigen das. Alleine im ersten Quartal 2015 wurden bei Anwendern von Kaspersky-Lab-Produkten über 50 Millionen Alarme des Anti-Phishing-Systems registriert. Das ist ein um eine Million höherer Wert als im vorherigen Quartal.

Schutz vor Phishing-Fallen

Vorsicht ist besser als Nachsicht. Um sich vor Phishing zu schützen, geben die WEB.DE Sicherheitsexperten folgende Ratschläge:

1. Zuerst sollten sich Nutzer fragen, ob sie etwas mit dem potentiellen Absender zu tun haben, zum Beispiel ein Konto bei der Bank die im Absender steht. Sollte das nicht der Fall sein, sollte die E-Mail schnellstens gelöscht werden.

2. Ein weiteres Merkmal ist die Anrede. Die meisten Unternehmen sprechen ihre Kunden namentlich an. Bei Phishing-Mails handelt es sich jedoch um massenhaft versandte E-Mails, meist ohne personalisierte Anrede.

3. Kreditinstitute fordern generell keine persönlichen Daten wie PIN oder Transaktionsnummern per E-Mail von ihren Kunden an. Solche Aufforderungen sollten deswegen ignoriert werden.

4. Links in E-Mails sollten nur aufgerufen werden, wenn der Absender bekannt ist. Wer unsicher ist, sollte Links besser nicht öffnen und die Internet-Adresse des Unternehmens selbst in den Browser eingeben.

5. Wer eine E-Mail mit einer Zahlungsaufforderung und einem Link erhält, sollte sich im Zweifel direkt mit dem im Absender genannten Unternehmen in Verbindung setzten. Diese Masche ist bei Internetkriminellen beliebt, und häufig liegen keine tatsächlichen Forderungen im Namen des Unternehmens vor.